[求助]请教，如何用OD为程序添加一个API函数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 10 关注私信	sidyhe 1 2 楼 loadlibrary getprocaddress call it 2014-8-3 15:23 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 3 楼有没有详细解释啊，大牛 2014-8-3 17:57 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼用lordpe加一个不是也可以啊？ 2014-8-3 18:26 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 5 楼添加了，然后怎么调用这个添加的地址呢 2014-8-3 18:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼 CTRL+N找到user32.EnableWindow，记下地址，然后call dowrd [地址] 2014-8-3 19:09 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼我靠，OD不是已经自带了user32.EnableWindow了啊？？？根本不用再添加。 OD1.1的调用方式： call 004AF3E4 楼主是闹哪出。 2014-8-3 19:11 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 8 楼是这样，这个程序加壳了，实现代码的地址每次都是动态的，连第一个图的EnableWindow函数的指针地址每次都是变化的，所以无法直接调用。现在我用了一个间接的方法，这段代码上方有个将ShowWindow函数保存到ESI，跟进通过计算与我要的函数偏移65A7，所以调用时这样用ESI-65A7,再call ESI,达到目的。而且保存后不管下次地址如何变化都可以成功，就是不知道换个系统会不会出错。谢谢各位大牛的指导。 2014-8-3 19:50 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼哦，理解错误了，我看成是给OD添加这个函数了，原来是其他程序。解决了就好，你的这个思路是对的。 2014-8-4 08:40 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 10 楼 2014-8-5 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 10 关注私信	sidyhe 1 2 楼 loadlibrary getprocaddress call it 2014-8-3 15:23 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 3 楼有没有详细解释啊，大牛 2014-8-3 17:57 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼用lordpe加一个不是也可以啊？ 2014-8-3 18:26 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 5 楼添加了，然后怎么调用这个添加的地址呢 2014-8-3 18:33 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 6 楼 CTRL+N找到user32.EnableWindow，记下地址，然后call dowrd [地址] 2014-8-3 19:09 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼我靠，OD不是已经自带了user32.EnableWindow了啊？？？根本不用再添加。 OD1.1的调用方式： call 004AF3E4 楼主是闹哪出。 2014-8-3 19:11 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 8 楼是这样，这个程序加壳了，实现代码的地址每次都是动态的，连第一个图的EnableWindow函数的指针地址每次都是变化的，所以无法直接调用。现在我用了一个间接的方法，这段代码上方有个将ShowWindow函数保存到ESI，跟进通过计算与我要的函数偏移65A7，所以调用时这样用ESI-65A7,再call ESI,达到目的。而且保存后不管下次地址如何变化都可以成功，就是不知道换个系统会不会出错。谢谢各位大牛的指导。 2014-8-3 19:50 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼哦，理解错误了，我看成是给OD添加这个函数了，原来是其他程序。解决了就好，你的这个思路是对的。 2014-8-4 08:40 0
yets 雪币： 233 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	yets 10 楼 2014-8-5 22:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复